On 02/16/2011 06:40 AM, Bucatarul wrote: > Petru Ratiu wrote: >> 2011/2/12 Bogdan<[email protected]>: >> >> >>> eu am mai patit niste dude cu ipsecuri care tot asa..se "parea" ca >>> intrau la somn. dupa niste runde de pinguri o luau. >>> alea erau / sunt facut pe fedore, si la mine era din cauza de iptables, >>> cu default drop peste tot. punand default accept, si dropuri la final, >>> nu a mai aparut. nu am mai sapat sa loghez sa vad cine/unde facea drop. >>> >> Default drop is bad for your health! >> >> Ma rog, oamenii-s de doua feluri: cei care au dat iptables -F remote >> si cei care inca nu :) >> >> > Acu nu ca sunt carcotas, dar exact ce vrei sa spui ? (simt ca ai niste > knowledge de explicat) pt ca din cate stiu nu exista chainu remote, si > deci n-ai de ce sa-l flushuiesti. Probabil e una d-aia ... si io fac > asta da nu stiam ca e si sitematizata :). So pliz, pliz :). (Io folosesc > external_inbound si external_outbound ca chains pe routere de ex. dar > recunosc ... cam haotic ). Voia sa spuna ca dpdv practic e mai bine sa ai policy accept si sa ai -A -j DROP ca ultima regula Daca esti conectat de la distanta si dai ( accidental sau nu ) un iptables -F, in cazul in care policy = DROP ai ramas pe dinafara pina butoneaza cineva de la consola [ * ]. In al doilea caz masina ramine cu firewall-l dezactivat asa ca ai sansa sa continui sa lucri / sa te reconectezi si sa corectezi.
[*] sau intervine vreo masura de siguranta antiprost gen script activat din cron / atd _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
